Microsoft: Java-malware zeer succesvol
Aanvallers gebruiken steeds vaker een zeer recent Java-lek om internetgebruikers te infecteren, zo heeft Microsoft ontdekt. De kwetsbaarheid in kwestie, CVE-2012-1723, werd op 12 juni door Oracle gepatcht. Begin juli verschenen de eerste malware-exemplaren die zich via het lek verspreidden. De meeste Java-aanvallen verliepen echter via CVE-2012-0507. Deze kwetsbaarheid werd halverwege april opgelost en was lange tijd de favoriet voor het gebruik in drive-by download-aanvallen.
Hierbij worden internetgebruikers met een verouderde Java-versie automatisch met malware geïnfecteerd als ze een gehackte of kwaadaardige website bezoeken. Uit cijfers van Microsoft blijkt dat aanvallers vanaf eind juli steeds vaker CVE-2012-1723 kiezen om systemen te infecteren.
Exploit
De softwaregigant ontdekte verder dat de malware-makers het lek op verschillende manieren gebruiken. De exploitmethode wordt meerdere keren aangeroepen om ervoor te zorgen dat het geheugen de informatie bevat. Het aantal keren dat deze aanroep plaatsvindt verschilt echter per malware-groep.
"Begin juli zagen we zelfs verschillende soorten exploitmethoden, wat mogelijk aangeeft dat verschillende partijen het lek voor malwaregebruik onderzochten", zegt Jeong Wook Oh van het Microsoft Malware Protection Center. De gebruikte malware is volgens de analist wel door verschillende groepen ontwikkeld en zeer succesvol als gebruikers over een verouderde Java-versie beschikken.
2. Ik heb deze virussen inmiddels met behulp van MS Essentials - dat in eerste instantie overigens werd uitgeschakeld door de malware - verwijderd (en als preventie-maatregel, gelijk ook maar even alle JAVA software verwijderd).
3. Echter, ik lees "op internet" dat het verwijderen alleen van de virussen (trojans), niet voldoende zou zijn, omdat de malware automatisch in mijn registry zou zijn wegggeschreven en dus op een later tijdstip alsnog zou kunnen worden geactiveerd.
4. Kan iemand op dit forum mij daarover iets zinnigs vertellen.
5, Bijvoorbaat dank...
Je register moet je wekelijks scannen Comodo scant het gehele register en geloof me dit gaat zeer grondig verdachte keys worden naar Comodo geupload en binnen no time updaten ze hun definities en dus ook de illegale registerkeys.
Het feit dat malaware instaat is je MS Essentials uit te schakelen geeft ook aan dat je een slechte beveiliging hebt dus tijd voor een onderzoek.
Je register moet je wekelijks scannen Comodo scant het gehele register en geloof me dit gaat zeer grondig verdachte keys worden naar Comodo geupload en binnen no time updaten ze hun definities en dus ook de illegale registerkeys.
Het feit dat malaware instaat is je MS Essentials uit te schakelen geeft ook aan dat je een slechte beveiliging hebt dus tijd voor een onderzoek.
---------------------
@flyingsoccer Zeer bedankt voor de gouden Comodo-tip, want mbv van een van hun software-producten, zijn de meeste schadelijke sleutels inmiddels uit het register verwijderd en draait Windows XP weer als vanouds.
Ik ga mijn Vista en W7 PC's ook gelijk maar even laten doorlichten, want voorkomen is natuurlijk stukken beter dan genezen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
